Local File Inclusion bypass WAF

Thảo luận trong 'Hỏi đáp' bắt đầu bởi g4m0xxx, 30/04/20, 05:04 PM.

  1. g4m0xxx

    g4m0xxx Member

    Tham gia: 30/04/20, 04:04 PM
    Bài viết: 21
    Đã được thích: 3
    Điểm thành tích:
    3
    Xin chào mọi người.
    Mình là newbie mới tập tành về lĩnh vực attt.
    Gần đây mình có phát hiện lỗ hổng về LFI có thể download được các file php trên một trang web.
    Nhưng khi mình thử download file /etc/passwd thì không được và báo về 501 status.
    Mình có tìm kiếm trên mạng các cách khác nhau thì gặp vấn đề tương tự, hoặc bị bypass bởi WAF ModSecurity.
    Mình có một số câu hỏi mong ae giải đáp:
    - 501 status có nghĩa là gì? (không có file, không có quyền,...)
    - Từ LFI ta có thể làm được những gì.
    - Các cách có thể bypass WAF, cụ thể là ModSecurity.
    Mong ae giúp đỡ, xin cảm ơn
    P.S: Chèn ảnh thế nào nhỉ :D
     
    Chỉnh sửa cuối: 30/04/20, 05:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,749
    Đã được thích: 400
    Điểm thành tích:
    83
    + 501 là lỗi trên máy chủ không hỗ trợ thực thi (trong trường hợp này là không thể tải về file bạn yêu cầu). Thông thường để có thể tải về file /etc/passwd bạn cần có quyền root
    + LFI theo đúng nghĩa là có thể đọc được các file trên webserver, điều tuyệt vời nhất là bạn có thể được được những file quan trọng trên Webserver như thông tin đăng nhập của quản trị viên cấp cao chẳng hạn, từ đó bạn có thể làm chủ Webserver luôn
    + Fuzzing
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. g4m0xxx

    g4m0xxx Member

    Tham gia: 30/04/20, 04:04 PM
    Bài viết: 21
    Đã được thích: 3
    Điểm thành tích:
    3
    - Bạn có thể giới thiệu cho mình một số tool fuzzing k ạ. mình mới thử wafnijia thì nó chỉ hỗ trợ sqli và xss thôi :( .
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,749
    Đã được thích: 400
    Điểm thành tích:
    83
    Bạn có thể thử với Burpsuite và lấy payload trong project PayloadsAllTheThings và đọc bài viết này để hiểu rõ các kỹ thuật bypass.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan